Autoridades policiais dos Estados Unidos apreenderam cerca de US$ 6 milhões em pagamentos de resgate de ransonwares, e promotores federais acusaram um suspeito da Ucrânia por um ataque, em julho, a uma empresa americana.
A investigação é um avanço na perseguição de cibercriminosos pelo governo Biden, anunciou o Departamento de Justiça nesta segunda-feira (8).
Yaroslav Vasinskyi, um cidadão ucraniano que foi preso na Polônia no mês passado, é acusado de ter enviado um ransonware conhecido como REvil, que tem sido usado em hacks que custaram às empresas americanas milhões de dólares.
Vasinskyi conduziu um ataque durante o fim de semana de 4 de julho na empresa de software Kaseya, sediada na Florida, o que infectou até 1.500 empresas em todo o mundo, de acordo com uma acusação não selada na segunda-feira.
Vasinskyi e outro suposto agente do REvil, Yevgeniy Polyanin, de nacionalidade russa, são acusados de conspiração para cometer fraude e lavagem de dinheiro, entre outras acusações.
Como parte da investigação, as autoridades apreenderam pelo menos US$ 6 milhões em fundos supostamente ligados a pagamentos de resgate recebidos por Polyanin, disseram autoridades norte-americanas.
A CNN foi a primeira a informar sobre as ações de aplicação da lei antes do anúncio do Departamento de Justiça.
A apreensão é uma das ações mais impactantes até o momento na luta contra o resgate de ransonwares, que se acelerou depois de uma série de hacks atrapalharem empresas de infraestrutura dos EUA este ano.
Enquanto alguns grupos de ransonware continuaram a violar as empresas americanas e a exigir pagamento, outros ficaram quietos nos últimos meses.
O procurador-geral Merrick Garland disse, em uma entrevista coletiva, que os EUA e seus aliados fariam “tudo o que estivesse ao nosso alcance” para rastrear os operadores de ransonware e recuperar o dinheiro “que eles roubaram do povo americano”.
Vasinskyi, 22 anos, está preso na Polônia enquanto aguarda o processo de extradição dos EUA, enquanto Polyanin, 28 anos, permanece em liberdade. O portal CyberScoop primeiro relatou que Vasinskyi tinha sido preso.
O Departamento do Tesouro também impôs sanções a Vasinskyi e Polyanin nesta segunda, bem como a troca de moeda criptográfica que supostamente movimentou dinheiro para os agentes de resgate.
Enquanto isso, o Departamento de Estado anunciou uma recompensa de até US$ 10 milhões por informações que levassem à identificação ou localização da liderança da quadrilha de ransonware REvil.
O Departamento também está oferecendo até US$ 5 milhões por informações que levem à prisão ou condenação de qualquer pessoa que conspire ou tente participar de ataques do grupo.
As autoridades americanas lideram pela diplomacia com o governo russo, sancionaram uma troca de moedas criptográficas e exortaram as empresas a levantar suas defesas cibernéticas.
Mas especialistas dizem que colocar operadores sob algemas é uma parte crucial da estratégia dos EUA para conter os ataques.
As autoridades romenas prenderam na semana passada mais dois supostos operadores REvil, anunciou a Europol na segunda-feira. E as autoridades sul-coreanas extraditaram no mês passado para os EUA um homem russo acusado de fazer parte de uma rede criminosa diferente que infectou milhões de computadores em todo o mundo.
